¿Qué servicios se ofrecen en el marco de esta nueva línea de negocio?
Son muy diversos, aunque podemos distinguir ocho grandes grupos: auditorías, análisis de riesgos, planificación de seguridad, sistemas de seguridad, equipos humanos, centro de operaciones, equipos de respuesta y acreditaciones de seguridad. Todos ellos modelables en función del cliente y de sus necesidades, si bien la característica primordial es que en todos ellos contemplamos seguridad física y seguridad lógica. Este planteamiento ayuda a optimizar los recursos y a construir una seguridad alineada con el negocio.
Desde la división PIC ofrecemos también pre-auditorías gratuitas de seguridad lógica con la intención de que las empresas sean conscientes del estado real de seguridad de sus sistemas. Las estadísticas lo ponen de manifiesto, hay muchos más ataques lógicos que físicas.
La ley exige a las infraestructuras críticas un nivel de protección importante, ¿es equiparable el que pueda requerir una infraestructura importante para una empresa?
Sí. Sin ninguna duda. Conceptualmente la protección y las medidas a implementar han de dar una respuesta integral. Por supuesto variarán la cantidad de medidas de seguridad a implementar, su alcance, su coste, etc., pero desde luego, hoy en día, una adecuada protección pasa por dar esa respuesta conjunta a las amenazas, ya sean físicas o lógicas. Las organizaciones nos hemos vuelto totalmente dependientes de los sistemas de información, a los que, como decía antes, se producen muchos más intentos de intrusión. Otra cosa es que las empresas sean ajenas a ello.
Este criterio integral, así como otras buenas prácticas que se desprenden de la normativa PIC son aplicables a cualquier infraestructura. Lo realmente valioso es el modelo que propone.
Por otra parte, hemos dotado a nuestros servicios de seguridad de un enfoque económico-empresarial con la intención de aportar valor al cliente. Lo que se persigue es proponer las medidas de seguridad realmente necesarias, las que permitan aumentar la productividad del negocio a proteger, suprimiendo aquellas que no añaden valor. El modelo persigue optimizar los recursos de seguridad; implementar indicadores de rendimiento que nos permitan su seguimiento para una mejora continua; y alinear la seguridad con el negocio del cliente.
¿Piensan convertirse en una empresa de seguridad lógica?
No. Simplemente perseguimos ser una empresa de seguridad moderna capaz de ofrecer servicios de seguridad realmente integral. La tecnología juega cada vez un papel más importante en la seguridad, tal y como ocurre en la sociedad, pero los recursos humanos seguirán siendo el principal activo de cualquier organización, como lo es en el sector de la seguridad privada. Seguiremos proporcionando recursos humanos en beneficio de la seguridad de las organizaciones, lo que no impide que hayamos tecnificado procesos y procedimientos.
Muchos de nuestros servicios están basados en el empleo de tecnología innovadora Los riesgos y amenazas de hoy en día son tantos que su gestión requiere del empleo de las herramientas más adecuadas, aquellas que mejor optimizan los recursos. Herramientas que, puestas en manos de analistas y consultores con la adecuada experiencia y formación, nos dan las capacidades para realizar análisis en profundidad que nos permitan encontrar las mejores soluciones para las necesidades de seguridad de nuestros clientes.